Inleiding

Als gevolg van de toenemende automatisering van de samenleving is de kans op privacy verlies door de elektronische opslag en verwerking van persoonsgegevens sterk toegenomen. De Algemene Verordening Gegevensbescherming, ook wel in het kort AVG genoemd, heeft tot doel de bescherming van de persoonlijke levenssfeer te waarborgen. De wet, met als ingangsdatum 25 mei 2018, legt hiertoe verplichtingen op aan degene die verantwoordelijk is voor de verwerking van persoonsgegevens (de verantwoordelijke), en geeft rechten aan degene wiens gegevens worden verwerkt (de betrokkene). Hiermee komt de Wet bescherming persoonsgegevens (Wbp) te vervallen.

Persoonsgegevens zijn al die gegevens die informatie kunnen verschaffen over een bepaald persoon. Het gaat hierbij niet alleen om de personalia van een persoon (naam, adres, geboortedatum), maar ook om gegevens over eigenschappen, opvattingen of gedragingen van een persoon.
De AVG geeft regels met betrekking tot de verwerking van persoonsgegevens. Het begrip verwerking is erg ruim. Hieronder valt het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen gebruiken, verstrekken door middel van doorzending of verspreiding, samenbrengen, met elkaar in verband brengen, en het afschermen, uitwissen of vernietigen van gegevens. Voor arbeidsrelaties is het van belang dat diverse vormen van gegevensverzameling voortaan onder het bereik van de wet vallen.

Art. 1. Basisbegrippen.

  1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
  2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening.
  3. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het
    afschermen, uitwissen of vernietigen van gegevens.
  4. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens.
  5. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.
  6. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
  7. Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  8. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
  9. Betrokkene: degene op wie een persoonsgegeven betrekking heeft.
  10. Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.
  11. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt.
  12. Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene aanvaardt dat hem betreffend persoonsgegevens worden verstrekt.
  13. Het College Bescherming Persoonsgegevens (CBP): het CBP heeft tot taak toe te zien op de verwerking van de persoonsgegevens.
  14. WGBO = Wet Geneeskundige Behandelingsovereenkomst.
  15. AVG = Algemene Verordening Gegevensbescherming

Art. 2. Reikwijdte

  1. Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Art. 3. Doel

  1. Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de AVG en – voor zover van toepassing – de bepalingen van de Wet geneeskundige behandelingsovereenkomst, verder te noemen WGBO.
  2.  Dit reglement is van toepassing binnen de CZG, en heeft betrekking op het door de instelling op te stellen overzicht van genoemde verwerkingen van persoonsgegevens. CZG verwerkt uitsluitend persoonsgegevens welke noodzakelijk zijn voor:
    1. De hulpverlening of ondersteuning ervan;
    2.  Een verantwoorde bedrijfsvoering en continuïteit van CZG;
    3. Het voldoen aan van toepassing zijnde wettelijke regelingen met betrekking tot registratie- en informatieverplichtingen;
    4. Uit de gegevens kan door de instelling een overzicht gemaakt worden, over gegevens van cliënt, welke niet verloren mogen gaan teneinde later aan de cliënt informatie te kunnen geven;
    5. Er worden geen gegevens verwerkt voor andere doeleinden dan genoemd. Het gebruik van de opgenomen gegevens vindt alleen plaats overeenkomstig de bepalingen van dit reglement. 
    6. Persoonlijke werkaantekeningen, die door de hulpverlener slechts ten behoeve van zijn eigen functioneren worden gemaakt en die niet aan derden worden overgedragen, alsmede dag overdrachten van de teams en notulen van teamvergaderingen, niet zijnde de verslagen van de casusbesprekingen, worden niet gerekend onder verwerking persoonsgegevens en maken geen deel uit van de cliëntdossiers;
    7. Persoons- en zorggegevens worden in overeenstemming met AGV op behoorlijke en zorgvuldige wijze verwerkt. Dit houdt in dat gegevens dusdanig verwerkt worden dat gegarandeerd is dat ze slechts toegankelijk zijn voor degenen die daartoe geautoriseerd zijn. De gegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.
  3. Binnen de doelstelling van dit reglement zullen geen andere gegevens worden opgenomen dan onder artikel 2. omschreven.

Art. 4. Vertegenwoordiging

  1. Een betrokkene vertegenwoordigt zichzelf vanaf de leeftijd van 16 jaar. Indien de betrokkene jonger is dan 12 jaar treedt de wettelijk vertegenwoordiger in zijn of haar plaats. Indien de betrokkene in de leeftijdscategorie van 12 tot 16 jaar valt en in staat is tot een redelijke waardering van zijn belangen, treedt naast de betrokkene zelf diens wettelijk vertegenwoordiger op. Indien de betrokkene in de leeftijdscategorie van 12 tot 16 jaar niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, treedt de wettelijk vertegenwoordiger op in plaats van de betrokkene.
    Indien de betrokkene achttien jaar of ouder is en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, dan treedt, in volgorde als hier weergegeven, als vertegenwoordiger voor hem op:
    • De curator of mentor indien de betrokkene onder curatele staat of ten behoeve van hem het mentorschap is ingesteld;
    • De persoonlijk gemachtigde indien de betrokkene deze schriftelijk heeft gemachtigd, tenzij deze persoon niet optreedt;
    • De echtgenoot of andere levensgezel van de betrokkene, tenzij deze persoon dat niet wenst of ontbreekt;
    • Een kind, broer of zus van de betrokkene, tenzij deze persoon dat niet wenst.
  2. Echter ook indien de betrokkene de leeftijd tot achttien jaar heeft bereikt en wel in staat is tot een redelijke waardering van zijn belangen, heeft hij de mogelijkheid een andere persoon schriftelijk te machtigen in diens plaats als vertegenwoordiger te treden. 
  3. De toestemming kan door de betrokkene of zijn vertegenwoordiger te allen tijde worden ingetrokken.
  4. De persoon, die in de plaats treedt van de betrokkene, betracht de zorg van een goed vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken.
  5. Indien een vertegenwoordiger optreedt namens de betrokkene, komt de verantwoordelijke zijn verplichtingen die voortvloeien uit de wet en dit reglement na jegens deze vertegenwoordiger, tenzij die nakoming niet verenigbaar is met de zorg van een goed verantwoordelijke.

Art. 5. Voorwaarden voor rechtmatige verwerking

  1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
  2. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  3. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.
  4. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens. Zijn handelwijze met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement. De verantwoordelijke is aansprakelijk voor de eventuele schade als gevolg van het niet naleven van dit reglement.
  5. De verantwoordelijke draagt er zorg voor dat passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen verlies of enige vorm van onrechtmatige verwerking. De verantwoordelijke is niet aansprakelijk indien hij kan aantonen dat hem aangaande de betreffende onrechtmatigheid niets kan worden toegerekend.

Art. 6. Verwerking van persoonsgegevens (voor zover niet zijnde zorggegevens)

  1. Persoonsgegevens mogen slechts worden verwerkt indien aan één van onderstaande voorwaarden is voldaan:
    • Dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht.
    • Dit noodzakelijk is om een wettelijke verplichting na te komen.
    • Dit noodzakelijk is ter bescherming van ernstig gevaar voor de gezondheid van betrokkene.
    • Dit noodzakelijk is voor de vervulling van een publiekrechtelijke taak.
    • Dit noodzakelijk is met het oog op belang van de verantwoordelijke of van een derde én het belang van degene van wie de gegevens worden verwerkt niet prevaleert.
    • De betrokkenen voor de verwerking zijn ondubbelzinnige toestemming heeft verleend. De verantwoordelijke moet er voor zorgdragen dat de betrokkenen voldoende geïnformeerd is alvorens toestemming kan worden gegeven. Deze toestemming wordt vastgelegd in de z.g.n. zorgovereenkomst.

Art. 7. Informatieverstrekking aan de betrokkene

Gegevens verkregen bij betrokkene.

  1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen deelt de verantwoordelijke voor het moment van verkrijging de betrokkene mede:
    • zijn identiteit
    • de doeleinden van de verwerking waarvoor de gegevens zijn bestemd tenzij de betrokkene daarvan reeds op de hoogte is
  2. De betrokkene verstrekt nader informatie voor zover dat, gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt, nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

Gegevens elders verkregen

  1. Indien de persoonsgegevens niet rechtstreeks bij de betrokkene worden verkregen, deelt de verantwoordelijke de betrokkene op het moment van vastlegging van hem betreffende gegevens, of wanneer de gegevens bestemd zijn voor een derde, uiterlijk op het moment van de eerste verstrekking, tenzij deze reeds daarvan op de hoogte is, de volgende informatie mede:
    • zijn identiteit;
    • de doeleinden van de verwerking waarvoor de gegevens zijn bestemd.
  2. De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene ene behoorlijke en zorgvuldige verwerking te waarborgen.
  3. Het bepaalde onder lid 3. is niet van toepassing indien de mededeling van de informatie aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast.
  4. Het bepaalde onder lid 3. is eveneens niet van toepassing indien de vaststelling of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot de vastlegging of verstrekken van de hem betreffende gegevens heeft geleid.
  5. Indien de verantwoordelijke de betrokkene niet heeft geïnformeerd conform dit artikel, betekent dit dat de persoonsgegevens op een niet behoorlijke en onzorgvuldige wijze zijn verwerkt.

Art. 8. Specifieke regels voor de verwerking van zorggegevens.

lid 1.
De zorgverlener beschermt de privacy van betrokkenen (cliënten, medewerkers, derden) door zorgvuldige omgang met de persoonsgegevens conform het eigen privacy beleid en de actuele wettelijke bepalingen gericht op de bescherming van persoonsgegevens. De medewerkers hebben de plicht tot geheimhouding van alle zaken betreffende de cliënt die hen uit hoofde van de functie ter kennis zijn gekomen en waarvan zij weten of redelijkerwijs kunnen vermoeden of uit omstandigheden behoorde af te leiden dat zij tot geheimhouding daarvan zijn gehouden of dat informatie valt onder de geheimhouding vanuit beroepscode of wet.

  1.  Voor verwerking van zorggegevens is uitdrukkelijk toestemming (uitdrukkelijke toestemming: de betrokkene dient in woord, geschrift of gedrag uitdrukking te hebben gegeven aan zijn wil toestemming te verlenen aan de hem betreffende gegevensverwerking) van de betrokkene vereist, tenzij het een geval betreft als genoemd in de leden 2 of 6 van dit artikel, of indien verstrekking noodzakelijk is ter uitvoering van een wettelijk voorschrift.
  2.  Zonder toestemming van de betrokkene kunnen – met inachtneming van het derde lid – door de verantwoordelijke persoonsgegevens betreffende de gezondheid worden verstrekt aan:
    • Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene; dan wel met het oog op het beheer van de organisatie van de verantwoordelijke;
    • Verzekeraars voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico met uitsluiting van lid 4 van dit artikel en de betrokkene geen bezwaar heeft gemaakt, dan wel voor zover dat noodzakelijk is voor de uitvoering van de verzekeringsovereenkomst.
  3. De persoonsgegevens worden alleen verstrekt aan personen die uit hoofde van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.
  4. Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de gegevensverwerking de beroepsbeoefenaar die deze gegevens heeft verzameld of diens waarnemer. Voorts hebben toegang tot de gegevensverwerking de verantwoordelijke en de bewerker persoonsgegevens voor zover dat met het oog op een goede behandeling of verzorging dan wel het beheer noodzakelijk is.
  5. Indien persoonsgegevens zodanig zijn geanonimiseerd dat zij redelijkerwijs niet herleidbaar zijn, kan de verantwoordelijke besluiten deze te verstrekken ten behoeve van doeleinden die verenigbaar zijn met het doel van de gegevensverwerking.
  6. A. Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven en het lidmaatschap van een vakvereniging mogen uitsluitend worden verstrekt voor zover dit noodzakelijk is in aanvulling op de verstrekking van persoonsgegevens betreffende iemands gezondheid als bedoeld in lid 2 van dit artikel.
    B. Persoonsgegevens betreffende erfelijke eigenschappen mogen alleen worden verstrekt voor zover deze gegevens uitsluitend betrekking hebben op de betrokkene die deze gegevens heeft verstrekt. Verwerking van persoonsgegevens betreffende erfelijke eigenschappen met betrekking tot anderen dan degene omtrent wie de gegevens oorspronkelijk zijn verkregen is ook niet toegestaan met uitdrukkelijke toestemming van de betrokkene of enig familielid waarop de gegevens eveneens betrekking hebben.
  7. Het verbod om persoonsgegevens betreffende iemands ras te verwerken als bedoeld in lid 7, is niet van toepassing indien de verwerking geschiedt:
    • met het doel personen van een bepaalde etnische of culturele minderheidsgroep een bevoorrechte positie toe te kennen, teneinde feitelijke ongelijkheden op te heffen of te verminderen slechts indien:
    • dit voor dat doel noodzakelijk is;
    • de gegevens slechts betrekking hebben op het geboorteland van de betrokkene, van diens ouders of grootouders, dan wel op andere, bij de wet vastgestelde criteria, op grond waarvan op objectieve wijze vastgesteld kan worden of iemand tot een minderheidsgroep behoort;
    • de betrokkene daartegen geen schriftelijk bezwaar heeft gemaakt.
  8. Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene ten behoeve van wetenschappelijk onderzoek en statistiek worden verstrekt indien:
    • het onderzoek een algemeen belang dient;
    • de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is;
    • het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en
    • bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

Art. 9. Recht op inzage en afschrift van opgenomen persoonsgegevens

  1. De identificeerbare betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.
  2. De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.
  3. Een mogelijke beperkingsgrond voor inzage en afschrift kunnen zijn: gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen.
  4. Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht.
  5. De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens. Indien de betrokkene van zijn recht op inzage en afschrift gebruik wenst te maken, wendt hij zich schriftelijk tot de verantwoordelijke. Inzage in het dossier vindt plaats in aanwezigheid van de gedelegeerde verantwoordelijke. De betrokkene kan na inzage in het dossier vervolgens een verzoek tot afschrift doen, waarbij schriftelijk wordt vastgelegd op welke categorie van persoonsgegevens dit verzoek betrekking heeft. Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht.
    Weigeren verzoek inzage of afschrift
    De verantwoordelijke heeft het recht een dergelijk verzoek te weigeren, indien de betrokkene zich niet afdoende kan identificeren.
    Termijn
    De gevraagde inzage en of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.
    Beperking inzage
    Een mogelijke reden voor beperking van inzage en afschrift kan zijn de gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen. Waar mogelijk worden in de rapportage de passages over de onderscheiden betrokkenen (ouders en jeugdige boven de 16 jaar) apart genoteerd.

Art. 10 Recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens.

  • Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
  • De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen.
  • De verantwoordelijke draagt zorg dat een beslissing tot correctie zo spoedig mogelijk wordt uitgevoerd.
  • De betrokkene kan verzoeken om verwijdering van op hem betrekking hebbende gegevens.
  • De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot correctie of verwijdering schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
  • De verantwoordelijke verwijdert de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.

Art. 11 Bewaren van gegevens

  1. De verantwoordelijke stelt vast hoe lang de opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is voor medische en zorggegevens in beginsel vijftien jaar, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener c.q. de verantwoordelijke voortvloeit;
  2. Indien de bewaartermijn van de gegevens is verstreken worden de
    desbetreffende medische en zorggegevens persoonsgegevens verwijderd, zulks binnen een termijn van drie maanden.
  3.  Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.

Art. 12. Melding van een verwerking van gegevens

Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van een doeleinde of samenhangende doeleinden bestemd is, wordt alvorens met de verwerking wordt aangevangen, gemeld bij het CBP.
De niet geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van een doeleinde of samenhangende doeleinden bestemd is, wordt gemeld indien deze is onderworpen aan voorafgaand onderzoek.

Art. 13. Klachten

Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot:

  • verantwoordelijke;
  • de binnen instelling functionerende regeling voor onafhankelijke klachtenbehandeling;
  • dan wel gebruik maken van de bij wet neergelegde beroepsmogelijkheden.

 

Art. 14. Wijziging, inwerkingtreding en inzage van dit reglement

  1. Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke.
  2. De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan betrokkenen.
  3. Dit reglement is per 25 mei 2018 in werking getreden en is bij de verantwoordelijke in te zien.
  4. Desgewenst kan tegen kostprijs een afschrift van dit reglement worden verkregen.

Art 15. Geheimhouding

Het personeel dat op een of andere wijze betrokken is bij de hulpverlening aan een of meerdere cliënten, is verplicht tot geheimhouding. CZG draagt er zorg voor dat het personeel van deze verplichting op de hoogte is gesteld. De geheimhoudingsverplichting geldt niet voor zover het wettelijk voorschrift een personeelslid verplicht tot bekendmaking van de dossiergegevens. Ook bestaat deze verplichting niet ten aanzien van functioneel overleg met collega’s en leidinggevenden.

Binnen de jeugdzorg komt het regelmatig voor dat meerdere (sector overschrijdende) instellingen betrokken zijn bij de zorg aan de betrokkene. In dit kader kan door CZG de zorggegevens worden verstrekt aan hulpverleners, instellingen of voorzieningen voor gezondheidszorg, jeugdhulpverlening of maatschappelijke dienstverlening, Bureau Jeugdzorg of onderwijsinstellingen voor zover dat noodzakelijk is met het oog op een goede hulpverlening of verzorging van de betrokkene. Hierbij dient aan de volgende bepalingen voldaan te zijn:

  1. de betrokkene dient van te voren op de hoogte gebracht te zijn van de gegevensverstrekking;
  2. degene aan wie wordt verstrekt is direct betrokken bij de zorg aan de betrokkene;
  3. het moet steeds duidelijk zijn wie verantwoordelijk is voor welke gegevensverwerkingen;
  4. de betrokkene wordt geïnformeerd tot wie hij zich kan wenden voor het uitoefenen van zijn rechten.

Bijbehorende documenten / formulieren

  • Klachtenregeling
  • Privacywetgeving
  • Document meldplicht datalekken CZG
  • Toestemmingsformulieren

PRIVACY STATEMENT (website)

De Centrale ZorgGroep gaat zorgvuldig en vertrouwelijk om met gegevens, volgens de regels van Algemene Verordening Gegevensbescherming (AVG).

We respecteren privacy zowel intern als extern, waardoor geen foto en/of filmmateriaal en andere uitlatingen van clienten, medewerkers en overige zaken die betrekking hebben tot de Centrale ZorgGroep verspreid mogen worden zonder geschreven en nadrukkelijke toestemming.

Bij iedere aanmelding wordt een dossier gemaakt. Hierin worden alle relevante gegevens van een jeugdige vastgelegd en bewaart de Centrale ZorgGroep de informatie die nodig is voor de hulpverlening. Dit omvat zorgleefplannen, indicatiebesluiten, onderzoeksverslagen, evaluatierapporten, gespreksverslagen en andere correspondentie.

Alleen medewerkers, die betrokken zijn bij de hulp, hebben toegang tot het dossier. Ook medewerkers binnen Centrale ZorgGroep die het proces ondersteunen of de hulpverlening controleren kunnen, indien noodzakelijk, informatie uit het dossier bekijken.

De Centrale ZorgGroep mag niet zomaar informatie doorgeven aan derden. Dit gebeurt in principe alleen met toestemming. In de wet zijn een aantal situaties beschreven waarbij zonder toestemming gegevens verstrekt mogen worden.

De wettelijk vertegenwoordiger van een jeugdige jonger dan 16 jaar heeft recht op inzage van het dossier. Jongeren vanaf 12 jaar kunnen zelf ‘inzage dossier’ aanvragen. Als een jongere 16 jaar of ouder is, kan de wettelijke vertegenwoordiger het dossier alleen bekijken wanneer de jongere daarvoor toestemming geeft. Indien de jongere het dossier wilt inzien, neemt deze contact op met de persoonlijk begeleider, die het verzoek aan de manager voorlegt.

Als de jongere na het bekijken van het dossier meent dat er onjuiste, onvolledige of niet relevante gegevens zijn opgenomen kan de jongere verzoeken om aanvulling, correctie en/of verwijdering. De jongere kan dit schriftelijk en gemotiveerd indienen bij zijn/haar persoonlijk begeleider. Als een betrokkene of belanghebbende organisatie belang heeft bij het opvragen van het dossier of als het volgens de wet niet toegestaan is om aanpassingen te maken, kan de Centrale ZorgGroep niet voldoen aan dit verzoek.

Het dossier wordt 15 jaar bewaard en daarna vernietigd, tenzij de wet hier anders in beschikt.

Op de website wordt gebruik gemaakt van cookies. Cookies zijn tekstbestanden die een website op uw computer, tablet of mobiele telefoon plaatst op het moment dat u de website bezoekt. In deze cookies wordt informatie over uw websitebezoek opgeslagen. Met het plaatsen van cookies worden persoonsgegevens verwerkt. Door het gebruik van cookies kan een website u herkennen bij een volgend bezoek aan de website. Dat kan bijvoorbeeld handig zijn wanneer u niet telkens opnieuw wilt inloggen bij een nieuw bezoek aan de website.
- Functionele cookies zijn noodzakelijk om de website goed te laten functioneren. Deze cookies worden dan ook standaard geplaatst en worden niet verwijderd wanneer u de cookies niet accepteert. Ze zorgen er bijvoorbeeld voor dat uw formulieren goed verzonden worden.
- Analytische cookies stellen organisaties in staat om websitebezoek te meten. Deze statistieken geven inzicht in hoe vaak een website wordt gebruikt, naar welke informatie bezoekers op zoek zijn en welke pagina's het meest worden bezocht. Hierdoor valt te achterhalen welke onderdelen van de website veel gebruikt worden en op welke plekken de website verbeterd kan worden.

Op de Centrale ZorgGroep website kunt u via links doorverwezen worden naar onze accounts op Facebook en LinkedIn. Voor het functioneren van deze knoppen plaatsen social media-bedrijven Cookies, zodat ze u kunnen herkennen wanneer u bent ingelogd op dat sociale netwerk. Ook verzamelen zij hiermee gegevens over de pagina die u deelt. Voor meer informatie over de gegevens die social media-bedrijven verzamelen, verwijzen wij naar de privacy verklaringen van deze bedrijven.

VERZAMELEN PERSOONSGEGEVENS

Persoonsgegevens mogen alleen met een welbepaald, uitdrukkelijk doel worden verzameld.
Dit doel moet uitdrukkelijk omschreven en gerechtvaardigd zijn.

Gerechtvaardigd zijn gegevensverwerkingen die worden verzameld indien:

  • De betrokkene ondubbelzinnig toestemming heeft gegeven; 
  • De verwerking noodzakelijk is voor de uitvoering van de overeenkomst die de organisatie met betrokkene heeft gesloten;
  • De verwerking noodzakelijk is om een wettelijke verplichting na te komen;
  • De verwerking noodzakelijk is om een vitaal belang van de betrokkene te waarborgen en het niet goed mogelijk is om de betrokkene om toestemming te vragen;
  • De verwerking noodzakelijk is voor een publiekrechtelijke taak;
  • De verwerking van belang is voor de behartiging van een gerechtvaardigd belang van de organisatie.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn gegevens over iemands:

  • Godsdienst of levensovertuiging;
  • Ras;
  • Politieke gezindheid;
  • Seksuele leven;
  • Lidmaatschap van een vakvereniging;
  • Strafrechtelijke persoonsgegevens;
  • Persoonsgegevens over onrechtmatig of hinderlijk handelen.

Een organisatie mag geen bijzondere persoonsgegevens gebruiken, tenzij daarvoor in de wet een uitzondering is. Een voorbeeld van een wettelijke uitzondering is uitdrukkelijke toestemming van de persoon wiens persoonsgegevens het betreft.

Hoe te handelen bij nieuwe Geautomatisserde gegevensverzameling

  Richtlijnen toepassing AVG bij nieuwe geautomatiseerde gegevensverzameling Afgehandeld Paraaf Nog uit te voeren N.v.t.
1. Stel de nieuwe gegevens op.      
2. Stel de reikwijdte van de nieuwe gegevensverzameling vast.      
3. Indien de reikwijdte van de verzamelingsgegevens is vastgesteld en betrekking heeft op persoonsgegevens, laat dan een vergelijking plaatsvinden t.o.v. de reeds bestaande gegevensverzameling.      
4. Indien er sprake is van een volstrekt nieuwe gegevensverzameling en een nieuwe opzet vereist is, leg dan vast welke persoonsgegevens het betreft en omschrijf het doel van de verwerking.      
5. Indien er sprake is van een onder punt 4. genoemde situatie, meldt deze nieuwe gegevensverzameling aan voor een onderzoek privacy gevoeligheid.      
6. Laat de nieuwe gegevensverzameling toetsen aan de eisen van de AVG door de aandacht functionaris.      
7. Heeft er een terugkoppeling plaatsgevonden vanuit de aandacht functionaris?